Post on 30-Sep-2018
MONTAJE Y CONTROL DE UNA RED WI-FI® ASEGURADA A NIVEL EMPRESARIAL CON
WPA2-ENTERPRISE
Ing. Luis Felipe Domínguez Vega
luis.dominguez@mtz.desoft.cu
H3R3T1C
Bases
● GNU/Linux Debian Testing 64 bits
● Samba 4.5.2
● Bind9 9.10.3
● Freeradius 3.0.12
● ETK 5.1.2
● Grafana 4.1.0
Software
Router inalámbrico TP-Link N600
Controlador Intel Core i7-4770 @ 3.40 Ghz + 4 Gb
RADIUS virtualizado con 2 núcleos de Intel Core i5-4460 @ 3.20 Ghz + 512 Mb RAM
Hardware
Configurando el servidor de dominio Samba
1.Instalamos el paquete samba
2.Utilizamos samba-tool domain provision
3.Adicionas el grupo WiFi: samba-tool group add WiFi
4.Adicionamos los usuarios al grupo WiFi: samba-tool group addmembers WiFi usuario
Uniendo de manera ligera al dominio
1.Instalamos el paquete samba y winbind
2.Se modifica /etc/samba/smb.conf
3.Se modifica /etc/krb5.conf
4.Se ejecuta net ads join
Configurando el servidor RADIUS
1.Instalamos el paquete freeradius
2.Se modifica /etc/freeradius/3.0/clients.conf
3.Se modifica /etc/freeradius/3.0/sites-enabled/default
4.Se modifica /etc/freeradius/3.0/mods-available/eap